İÇ DENETİM BİRİMİ BAŞKANLIĞI İÇ DENETİM 18 Haziran 2014 Ankara 1
İç Denetimin Tarihçesi (1) Amerika Birleşik Devletlerinde 1940 lı yıllardan itibaren yapılan bilimsel araştırmalarda, hukuka uygunluk denetimi ile sınırlı olan geleneksel denetim anlayışının yolsuzlukları ve hataları engelleyemediği, hataların yüzde sekseninin sistemden kaynaklandığı belirlenmiş, sistem denetimi, risk denetimi, performans denetimi ve bilgi teknolojisi denetimi gibi denetim tekniklerini uygulayan iç denetim kavramı önem kazanmaya başlamıştır. 1941 yılında New York ta Uluslararası İç Denetim Enstitüsü kurularak iç denetim kurumsal kimliğe kavuşmuştur. Avrupa da ilk kez 1948 yılında Londra da oluşturulan iç denetim meslek birlikleri, daha sonra Avrupa da tüm ülkelerde yaygınlaşmış ve iç denetim kurumsal gelişimini sürdürmüştür. 2
İç Denetimin Tarihçesi (2) ABD nde bulunan Uluslararası İç Denetçiler Enstitüsü (IIA), bugün dünya çapında 94 ülkede örgütlenerek 100.000 iç denetçiyi temsil etmekte, iç denetçiliğin kurumsal yönetim, risk yönetimi ve iç kontrol süreçlerinin etkinliğini değerlendiren bir meslek olarak gelişimini sağlamaktadır. İç denetim bugün Dünya da bir çok ülkede ve Avrupa Birliğine üye olan tüm ülkelerde gerek özel sektör gerekse kamu sektöründe, kurumların olmazsa olmaz unsuru olarak kabul edilmektedir. 3
AB Müzakere Sürecinde İç Denetim Türkiye de kamu kurum ve kuruluşlarında, uluslararası standartlara uygun olarak iç denetim birimlerinin kurulması konusu, Avrupa Birliği müzakere sürecinde 32. fasıl kapsamında yer almıştır. Bu fasıl kapsamında, 2003 yılı Aralık ayından itibaren tarama süreci içinde öncelikler listesinde yer alan yasal ve idarî düzenlemeler yürürlüğe konulmuştur. Söz konusu yasal ve idarî düzenlemelerin yürürlüğe konulmasıyla 32. fasılda tarama süreci tamamlanmış ve 26 Haziran 2007 tarihinden itibaren de müzakere süreci başlamıştır. Bu fasılda müzakere süreci, öngörülen sistemin uluslararası standartlara uygun olarak gerçekleştirilmesiyle tamamlanacaktır. 4
İç Denetimin Amacı İ Ç D E N E T İ M KAMU İDARESİNİN ÇALIŞMALARINA DEĞER KATMAKTIR. 5
İç Denetimde Kadavra Üzerinde Otopsi Yapan Hekim Anlayışı Yoktur. Poliklinik Hizmeti Veren Hekim Anlayışı Vardır. 6
İç Denetim, Sistemlerde İyileşme Sağlayan Poliklinik Hizmeti Verir. 7
İç Denetim; - Geleceğe odaklıdır. - Hedeften sapmaları tespit eder, - Hedefe ulaşmayı sağlayacak makro düzeyde değerlendirmeler yapar.. AMAÇ - HEDEF Hedeften Sapmalar 8
İç Denetim Kavramı İ Ç D E N E T İ M KAMU İDARESİNİN ÇALIŞMALARINA DEĞER KATAR İDARENİN FAALİYETLERİNE MAKUL GÜVENCE SAĞLAR İLKELER VE SİSTEM BAZINDA DANIŞMANLIK YAPAR BAĞIMSIZLIK ÖZELLİĞİNE SAHİPTİR OBJEKTİF OLARAK YÜRÜTÜLÜR ULUSLARARASI STANDARTLARA GÖRE YAPILIR SERTİFİKALI İÇ DENETÇİLER TARAFINDAN GERÇEKLEŞTİRİLİR 9
İç Denetimin Denetleyeceği Sistemler KURUMSAL YÖNETİM SİSTEMİ RİSK YÖNETİMİ SİSTEMİ İÇ KONTROL SİSTEMİ PERFORMANS YÖNETİM SİSTEMİ İç denetimin etkinliğini değerlendireceği bu sistemlerin, kurumsal gelişmenin ve değişimin önünü açan anahtarlar olması ve yürütülecek faaliyet ve projelerin bu sistemler üzerine inşa edilmesi öngörülmektedir. 10
Yönetişim, Risk Yönetimi, Performans Yönetimi ve İç Kontrol Sistemleri Bulunmayan Bir İdare 11
Gideceğiniz Yeri Bilmiyorsanız Vardığınız Yerin Önemi Yoktur Peter Drucker 12
Yönetişim, Risk Yönetimi, Performans Yönetimi ve İç Kontrol Sistemleri İşleyen İdare Kaliteli hizmet Çalışanların Mutluluğu Vatandaş Memnuniyeti Bilgi Paylaşım Kültürü AB Standartlarına Uygun Yönetsel Yapı Çağdaş Yönetim Projeler Kurumsal Değişim Kurumsal Kültür Faaliyetler İç Kontrol Sistemi Kurumsal Yönetim Sistemi Risk Yönetim Sistemi Performans Yönetim Sistemi 13
İç Denetimin Denetleyeceği Yönetişim Sistemi STRATEJİK VİZYON SAYDAMLIK (ŞEFFAFLIK) HESAP VEREBİLİRLİK CEVAP VEREBİLİRLİK KARAR ALMA SÜREÇLERİNE KATILIM VATANDAŞ TERCİHLERİ DİĞER KAMU KURUMLARI KAMU KURUMU KURUM İÇİ İLİŞKİLER ÖZEL SEKTÖR SİVİL TOPLUM KURULUŞLARI ÇALIŞANLARIN TALEPLERİ KARŞILIKLI ETKİLEŞİM ETKİNLİK HUKUKUN ÜSTÜNLÜĞÜ EŞİTLİK KATILIMCILIK 14
İç Denetimin Denetleyeceği Risk Yönetimi Sistemi. RİSKİN TANIMLANMASI (Tehlikeler ve Engeller Nelerdir?) RİSKİN ÖLÇÜLMESİ (Riskin Potansiyel Büyüklüğü Nedir?) ANALİZ VE ÇÖZÜMLER (Riskler Hakkında Ne Yapılabilir?) RİSKTEN KAÇINMA (Riskin Çok Yüksek Olması) RİSKİ AZALTMA (Etki ve Olasılığın Azaltılması) RİSKİ TRANSFER ETME (Riskin Transferi Daha Ekonomikse) RİSKİ KABUL ETME (Riskin Düşük Olması) STRATEJİ GELİŞTİRME SİSTEMLERİ İYİLEŞTİRME SÜREÇLERİ İYİLEŞTİRME ÇALIŞANLARIN GELİŞİMİ ORGANİZASYON GELİŞTİRME 15
İç Denetimin Denetleyeceği Risk Yönetimi Sistemi RİSKİ BELİRLEME RİSKİ DEĞERLENDİRME RİSKTEN KAÇINMA 16
İç Denetimin Denetleyeceği Risk Yönetimi Sistemi RİSKİ BELİRLEME RİSKİ DEĞERLENDİRME RİSKİ KABUL ETME 17
İç Denetimin Denetleyeceği İç Kontrol Sistemi. KONTROL ORTAMI RİSK DEĞERLEMESİ KONTROL FAALİYETLERİ BİLGİ VE İLETİŞİM GÖZETİM Yönetim Felsefesi Çalışma Tarzı Organizasyonel Yapı Etik Değerler Uzmanlık,Liyakat Yetki Sorumluluk Paylaşımı Kontrol Süreçleri İç Kontrol Tasarlama İç Kontrol Geliştirme İç Kontrol Uygulama Önleyici Tespit Edici Yönlendirici Düzeltici Toplama Tasnif Etme Kaydetme İletme Yatay Dikey İzleme Değerlendirme Süreç Seviyesi Faaliyet Seviyesi Kurum Seviyesi 18
İç Denetimin Denetleyeceği Performans Yönetim Sistemi. STRATEJİK PLAN Misyon Vizyon Stratejik amaçlar Stratejik hedefler İdarenin neye ulaşacağını gösterir PERFORMANS PROGRAMI Öncelikler Performans hedefleri Faaliyet/projeler Kaynak ihtiyacı Performans Göstergeleri Hedefe nasıl ulaşılacağını gösterir BÜTÇE Harcama birimleri Kaynak tahsisi Temel performans göstergeleri Hedefe ulaşmanın maliyetini gösterir UYGULAMA FAALİYET RAPORLARI Faaliyet/proje sonuçları Performans göstergeleri hedef ve gerçekleşmeleri Hedeften sapma ve nedenleri Öneriler Hedeflere ulaşma derecesini, hedeften sapma nedenlerini gösterir HESAP VERME SORUMLULUĞU Hiyerarşik üstlere, Sayıştay'a, TBMM'ne ve kamuoyuna hesap vermeyi ifade eder. SAYDAMLIK Her türlü kamu kaynağının elde edilmesi, kullanılması ve sonuçlarına ilişkin bilgilerin doğru ve zamanında kamuoyuna duyurulmasıdır. 19
İç Denetim Türleri. Sistem Denetimi Uygunluk Denetimi Performans Denetimi İç Denetim Türleri Mali Denetim Bilgi Teknolojileri Denetimi 20
İç Denetim Uygulamaları (1) Yapılacak iç denetim aşağıda belirtilen denetim uygulamalarını kapsar: Sistem Denetimi : Faaliyetlerin, yönetim ve iç kontrol sisteminin; - Organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, - Eksikliklerinin tespit edilmesi, - Kalite ve uygunluğunun araştırılması, - Kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi, suretiyle değerlendirilmesidir. Uygunluk Denetimi : İşlem ve harcama sonrası gerçekleştirilen hukuka uygunluk denetimini ifade etmektedir. Faaliyet ve işlemlerin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğu incelenir. 21
İç Denetim Uygulamaları (2) Malî Denetim: Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun; mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir. Harcamaların, malî işlemlere ilişkin karar ve tasarrufların, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğu denetlenir ve değerlendirilir. Bilgi Teknolojileri Denetimi: Denetlenen birimin elektronik bilgi sistemlerinin sürekliliğinin ve güvenilirliğinin değerlendirilmesidir. Performans Denetimi: Yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesidir. 22
İç Denetim Faaliyetinin Kapsamı ORGANİZASYONEL KAPSAM FONKSİYONEL KAPSAM Tüm Birimler Tüm İşlem ve Faaliyetler İç denetim risk odaklı olarak yapılır. Ayrıca, bir faaliyet veya konu tüm birimlerde denetim kapsamına alınabilir. İç denetçi, denetim görevlerini İç Denetim Koordinasyon Kurulu tarafından belirlenen ve uluslararası kabul görmüş kontrol ve denetim standartlarına uygun şekilde yerine getirir. 23
İç Denetçinin Bağımsızlığı İç denetim birimi doğrudan üst yöneticiyle (Müsteşar) ilişkilendirilmiştir. Denetim faaliyeti, kurumun devam eden işlemlerinden, yönetimin faaliyetlerinden ve günlük işleyişinden bağımsız tutulmuştur. İç denetim faaliyetinin kapsamına, denetim uygulamalarına müdahale edilemez ve iç denetçilerin görüşlerini değiştirmeleri istenemez. İç denetçilerin görevlerini bağımsız ve hiç bir etki altında kalmadan yapmaları iç denetim birimi yöneticisinin ve üst yöneticinin sorumluluğundadır. İç denetimin bağımsızlığı, kalite güvence ve geliştirme programı kapsamında İç Denetim Koordinasyon Kurulu tarafından düzenli olarak değerlendirilir. 24
İç Denetçinin Yetkileri İç denetçi, görevlerinin yerine getirilmesiyle ilgili olarak; Denetim konusuyla ilgili elektronik ortamdakiler dahil her türlü bilgi, belge ve dokümanlar ile nakit, kıymetli evrak ve diğer varlıkların ibrazını ve gösterilmesini talep etmek, Denetlenen birim çalışanlarından, iç denetim faaliyetlerinin gereği olarak yardım almak, yazılı ve sözlü bilgi istemek, Denetim faaliyetinin gerektirdiği araç, gereç ve diğer imkânlardan yararlanmak, Denetimi engelleyici tutum, davranış ve hareketleri Üst Yöneticinin bilgisine intikal ettirmek yetki ve sorumluluğuna sahiptir. 25
Denetimde Risk Odaklılık (1) İç denetim, kurumun karşı karşıya olduğu riskler esas alınarak hazırlanan risk odaklı iç denetim plan ve programı çerçevesinde yapılır. Risk değerlendirmesi ile ilgili olarak İç Denetim Koordinasyon Kurulunca belirlenen esas ve usullere uyulur. Yönetim tarafından tanımlanan riskler, iç denetim birimince kapsamlı bir risk analizine tabi tutulur. Bu analiz sonucunda riskler, oran ve önem dereceleri belirlenerek sıralanır. İç denetim birimince, en yüksek risk içeren alan ve konulardan başlanarak iç denetim planı ve uygulamaya ilişkin programlar hazırlanır. 26
Denetimde Risk Odaklılık (2) Yeni birim ve faaliyetler, yeniden yapılandırma projeleri, örgüt yapısı ve insan kaynaklarındaki önemli değişiklikler, yüksek risk içerebileceğinden, denetim programına öncelikle alınır. Programların hazırlanmasında; Üst Yöneticinin riskli gördüğü ve öncelik verilmesini istediği hususlar da dikkate alınır. Denetim sonuçlarına göre mevcut riskler yıl sonlarında yeniden gözden geçirilir. 27
İç Denetim Planı İç denetim planı, iç denetim faaliyetinin etkili, ekonomik ve verimli bir şekilde yürütülmesini sağlamak amacıyla; 1) Denetimin kapsamını, 2) Denetlenecek alan ve konuları, 3) İhtiyaç duyulan işgücü ve diğer kaynakları, içerecek şekilde, birim yöneticileriyle görüşülerek ve İç Denetim Koordinasyon Kurulunca hazırlanan Kamu İç Denetim Strateji Belgesi de dikkate alınarak, üç yıllık dönemler için hazırlanır. Bu plan, her yıl risk değerlendirmesi sonuçlarına göre gözden geçirilerek gerektiğinde değiştirilir. 28
İç Denetim Programı En riskli alan ve konulara öncelik verilmek ve denetim maliyeti de dikkate alınmak suretiyle, yöneticiler ve gerektiğinde çalışanlarla görüşülerek iç denetim planıyla uyumlu bir iç denetim programı hazırlanır. Bir yıllık süreyi geçmemek üzere hazırlanacak iç denetim programlarında; denetlenecek alanlar ve konular, iç denetçilerin isimleri belirtilerek, zaman çizelgesine bağlanır. Hazırlanan iç denetim programı Üst Yöneticinin uygun görüşüne sunulur. İç denetim plan ve programının hazırlanmasında İç Denetim Koordinasyon Kurulu düzenlemeleri esas alınır. 29
Görevlendirme İç denetçilerin denetim görevlendirmeleri Birim Başkanı tarafından yapılır. İç denetim programı Üst Yönetici tarafından onaylandıktan sonra yapılan görevlendirmeler, programdaki zamanlama da dikkate alınarak iç denetçilere bildirilir. 30
Denetime Hazırlık ve Başlama Denetim faaliyetlerinin hazırlık aşaması Ön Çalışma olarak adlandırılır. Ön çalışmada iç denetçiler görevlendirildikleri konu ile ilgili gerekli inceleme ve araştırmaları yaparak denetim amaç ve kapsamını tespit eder. Denetim konusuna göre belirleyecekleri toplantı, mülâkat, anket, yerinde gözlem gibi yöntemler ile süreci tanıyarak mevcut risk ve kontrolleri tespit eder ve bunların bir değerlendirmesini yapar. 31
Açılış Toplantısı İç denetçi ön çalışma aşamasında, planlanan iç denetim faaliyetinin yürütüleceği birim yöneticisi ve ihtiyaç duyulan personelin de iştirak edeceği bir açılış toplantısı yapar. Açılış toplantısında, denetimin amacı, kapsamı, denetimde kullanılacak yöntemler, tahmini denetim süresi, denetime yardımcı olacak personel, denetim sırasında çalışanlardan beklentiler, idarenin denetimden beklentileri, denetim sonuçlarının raporlanması konuları görüşülür. 32
Çalışma Planı Tüm denetim adımlarını ve izlenecek yöntemleri gösteren bireysel çalışma planı hazırlanmasıyla ön çalışma tamamlanır. İlgili birimin yöneticisi ve diğer personelle görüşmelerin sonuçlarına göre hazırlanan çalışma planında; a) Denetimin amaç ve hedefleri, b) Denetimin kapsamı, c) Denetimin icrasında bilgilerin elde edilmesi, analizi ve yer alır. değerlendirilmesine ilişkin yöntemler, d) Tahmini denetim süresi, 33
Denetimin Yürütülmesi Çalışma planı hazırlandıktan sonra denetime başlanır ve denetimler bu çalışma planına ve denetim rehberlerine göre yürütülür. İç denetçi, yıllık denetim programında ve bireysel denetim planında belirlenen denetim hedeflerine ulaşmak için yeterli ve güvenilir bilgi ve belgeleri elde eder, inceler ve değerlendirir. Denetimin yürütülmesi sırasında uygulanacak testler, iç kontrol uygulamalarının yeterliliğine dair değerlendirme yapılabilmesine olanak verecek şekilde tasarlanır, en riskli alanlara öncelik verilir. Gerçekleştirilen testlerin tamamı; izlenen yöntem, yapılan gözlem, incelenen belge, görüşme ve diğer adımlar Çalışma Kâğıtları ile belgelendirilir. 34
Kapanış Toplantısı Yapılan denetim faaliyetleri, görev sonuçları ile raporda yer alacak tespit ve öneriler denetlenen birim yöneticisinin ve sorumlularının katılımı ile gerçekleştirilecek bir kapanış toplantısında ele alınır. Bu toplantıda, önemli bir değerlendirme eksikliği olup olmadığı belirlenir ve denetlenen birim yöneticisinin varsa farklı görüşleri toplantı tutanağına bağlanır. 35
Raporlama (1) Denetim raporları; - Denetimin amacını, kapsamını ve sonuçlarını, - Denetlenen birim çalışanlarının sorumluluklarını, - Denetlenen birimlerce alınacak tedbirleri, içerecek şekilde İç Denetim Koordinasyon Kurulu tarafından belirlenen esaslar çerçevesinde hazırlanır. İç denetçi, denetim sonucunda elde ettiği bulguları, denetime tabi tutulan birim yöneticisi ile paylaşır, gerekiyorsa bir eylem planı talep eder. Birim yöneticisi, gerektiğinde çalışanlardan ve ilgililerden görüş almak suretiyle bir eylem planı oluşturur. İç denetçi eylem planını da dikkate alarak raporunu oluşturur. 36
Raporlama (2) İç denetçi ile denetlenen birim yöneticisi arasında anlaşmazlık varsa, iç denetçi bu durumu ve değerlendirmesini de nihai rapora dahil eder. İç denetçi hazırladığı nihai raporu, Üst Yöneticiye sunar. Raporlar Üst Yönetici tarafından değerlendirildikten sonra gereği için raporda belirtilen birimlere ve malî hizmetler birimine verilir. 37
Denetim Sonuçlarının İzlenmesi İç denetim faaliyeti sonucu mutabık kalınan düzeltici işlem ve tavsiyeler, eylem planında belirtilen süre içerisinde yerine getirilir. Düzeltici işlemin gerçekleştirilmesinin belli bir süre gerektirmesi durumunda bu husus denetim raporuna verilen cevapta belirtilir ve periyodik gelişmeler ilgili birimce en az altı aylık dönemler halinde iç denetim birimine bildirilir. İç denetim biriminde denetim raporlarının uygulamasını izlemek üzere bir takip sistemi kurulur. 38
Sonuç Sonuç olarak İç Denetim; Bakanlığımız tarafından yürütülen tüm faaliyetlerin her yıl risk analizine tabi tutularak değerlendirilmesini, Yüksek riskli alanlarda yapılan denetimler ile muhtemel olumsuzlukların ortaya çıkmadan önlenmeye çalışılmasını, Çalışanların kamu kaynaklarının korunmasına, faaliyetlerin daha etkin ve verimli yürütülmesine yönelik farkındalıklarının artırılmasını, İç kontrol sisteminin gözden geçirilmesini, iç kontrol konusunda objektif, bağımsız ve tarafsız değerlendirmelerde bulunarak Bakanlığımız üst yönetiminin her yıl yayınlanan faaliyet raporlarındaki iç kontrol güvence beyanlarında kendilerini rehberlik sunulmasını, Bakanlığımızın stratejik amaç ve hedeflerine daha kolay ve sorunsuz bir şekilde ulaşması için tarafsız ve nesnel bir şekilde Bakanlığımıza danışmanlık sunulmasını içeren; Kanuni ifadesi ile bir rehberlik ve danışmanlık faaliyetidir. 39
İÇ DENETİM BİRİMİ BAŞKANLIĞI TEŞEKKÜRLER 40